Основы работы с Spring Security
Вставка
- Опубліковано 25 чер 2024
- В данном видео на практических примерах рассмотрены основы работы с Spring Security Framework
00:00:00 Введение
00:03:08 Cоздание шаблона проекта
00:11:46 Интеграция Spring Security
00:15:35 Объяснение Basis Auth
00:18:03 Конфигурация spring security и работа с UserDetailsService (InMemoryUserDetailsManager)
00:26:06 Авторизация с использованием ролей (roles)
00:35:16 Авторизация с использованием прав доступа (authorities)
00:44:00 Использование аннотации @PreAuthorize
00:46:22 Аутентификация с использованием формы ввода (form based authentication)
00:55:58 Аутентификация и авторизация при работе с БД (DaoAuthenticationProvider)
01:16:30 Аутентификация и авторизация с использованием JWT токена
01:52:37 Заключение
Ссылка на github репозиторий:
github.com/proselytear/spring...
Ветки:
STEP1 - шаблон проекта
STEP2 - интеграция Spring Security
STEP3 - работа с InMemoryUserDetailsManager
STEP4 - авторизация с использованием ролей пользователя
STEP5 - авторизация с использованием прав доступа
STEP6 - использование аннотации @PreAuthorize
STEP7 - аутентификация с помощью формы логина (сессии)
STEP8 - аутентификация и авторизация при работе с БД
STEP9 - аутентификация и авторизация с использованием JWT токена
Ссылки:
CSRF: / protection-from-cross-...
Spring Security documentation:
docs.spring.io/spring-securit...
Цикл видео по SpringSecurity от JavaBrains:
• Spring Security Basics
Это видео - лучшее что я видел про Spring Security. Два часа, в которых собрана только полезная информация, которую самому можно изучать очень долго. Супер! Спасибо! Теперь нужно еще 2 видео о секьюрности:
1. Про скрещивание авторизации на основе Oauth2 (сторонний сервер) + своя БД.
2. Про цепочки фильтров.
Спасибо за отзыв :)
@@EugeneSuleimanov Евгений, скажите пожалуйста. Я делаю спринг мвс проект без boot и ориентируюсь на ваше видео. При реализации с JWT ваши html страницы остались активны?
@@astracode7955 обычно, JWT используется для REST API.
просто бомба. таймкоды, скорость воспроизведения, выжимка информации. огромное спасибо. то , что нужно
Пока не смотрел,но уже огромное спасибо Евгений.Это одна из тем в spring которую мне нужно лучше понимать.Спасибо
Просто святой человек)
Спасибо огромное, очень много почерпнул с твоего канала)
Евгений, спасибо большое. Очень полезное видео! Спасибо за труды!!!
Спасибо за отзыв!
Евгений, спасибо за полезное видео!
Спасибо за отличный ролик, на одном дыхании посмотрел!
Это самый конструктивный и понятный разбор Spring Security. Спасибо за вашу работу!
Спасибо за видео, лайк сразу же=) с возвращением!
Спасибо!
Самое понятное видео на ютубе по jwt и security, спасибо Вам большое, очень помогли разобраться в теме токенов
спасибо что делаешь такие видео с помощью них я нашел работу!!!!
Спасибо большое, Женя, очень интересно, честно :) Смотрю в нерабочее от паттернов время:)
Благодарю, потрясающее объяснение, как будто на все случаи жизни
Спасибо за отзыв!
Прекрасный материал. Два часа ценнейшей выверенной информации. И тут не только Spring Security, но и еще отличный сборник лучших практик программирования на Java. Больше всего меня поразило, что этот материал записан практически за несколько часов. Одним сплошным потоком. Потрясающе. Спасибо!
Евгений, спасибо, что публикуете такие видеоуроки!
Как всегда очень подробное, четкое и понятное объяснение сложного материала!
Супер!!!
Большое спасибо за отзыв!
благодарю за два тяжелых, но прекрасных часа
Спасибо за отзыв!
Женя огромное спасибо за такое полезное видео! Как всегда все понятно и профессионально!
Спасибо, Максим!
Найкращий відос по Spring Security. Дякую за детальне пояснення!)
Мега-супер-круто!!! Вы сделали меня счастливее на целый раздел моей работы!!! Огромное спасибо!
Спасибо за отзыв!
Да, с возвращением! всегда очень полезные видео 👍
Спасибо за отзыв!
Какой же здоровский видос! Спасибо большое!
Спасибо за отзыв!
Идеальное видео, все что я читала/искала/пробовала 3 месяца собрано вот тут и так компактно и понятно. Тысяча лайков
Спасибо за отзыв :)
Спасибо большое ! Просто бомбический урок. Наконец-то стало яснее как там что в Spring Security/
Спасибо за отзыв!
Воу, с возвращением!
Спасибо :)
Это видео - лучшее что я видел про Spring Security.!!! Спасибо за разумное объяснение ! и за ссылку. Благодарен !
Спасибо за отзыв!
Безгранична благодарность и уважение Вам, Евгений
Большое спасибо за отзыв!
Спасибо за видео)
Евгений, бесконечная благодарность за видео! Очень выручил перед собеседованием)
Спасибо за отзыв!
Большое спасибо. Много нового для себя подчерпнул.
Спасибо большое! Очень полезный курс. Хорошо помог, в особенности JWT.
Спасибо за отзыв!
У меня, как у новичка чуть голова не лопнула от объёма))) Буду пересматривать!!! Спасибо, Евгений за работу👍👍👍👍
Спасибо за отзыв! Рад, что материал оказался полезен :)
Полноценное кино 🍿 Блокбастер от Женька. Не представляешь, как ты вовремя с этим видео, второй день пытаюсь разобраться с принципом работы Spring Security
Рад, что материал будет полезным!
Великолепное видео!
Мозговой штурм , думаю теперь нужно пойти в документацию и там искать знакомые слова из видео ).Вам дуже дякую
Спасибо, все четко и без лишней шелупони!
Спасибо за отзыв!
Не знаю как и поблагодарить-то кроме лайка с подпиской. Настолько ценный материал. Делаю свой пет проект, чтобы найти первую работу и твой контет не побоюсь так сказать, играет решающую роль!
Огромное спасибо! Подача - топ, всё очень чётко и ясно.
Большое спасибо за отзыв!
Отлично! Автору почет и уважуха
Спасибо большое, Евгений, видео мне очень помогло!
Спасибо за отзыв :)
Спасибо за отличный материал!
Спасибо за отзыв!
Огромное спасибо за видео! 👍😃
Спасибо за отзыв :)
Да, вот это видео, очень крутое, конечно, можно возращаться и смотреть опять, благодарю!
Спасибо за отзыв!
не понимаю как такие хорошие люди существуют, спасибо за бесплатный контент
Большое спасибо за отзыв :)
ПРОСТО СУПЕР! БЛАГОДАРЮ! Было бы просто отвалом, если бы вышло видею как этот сервис законсюмить и правильно работать с токеном на стороне консюмера.
Не мало информации просмотрел на тему spring security и могу однозначно сказать,что Ваша подача информации одна из самых лучших... хотя бы для меня лично,но думаю все с этим согласны! Низкий Вам поклон,добрый человек!
Спасибо за отзыв, рад, что материал оказался полезен!
Огромное спасибо, за ваш труд!
Спасибо за отзыв!
Евгений ты реально крутой!
Неужели ))) Очень ждал )
Евгений спасибо большое за видео🙏🙏🙏
Спасибо за поддержку!
Видео материал супер! Спасибо большое!
Спасибо за отзыв!
Потрясающее видео по Spring Security. Грамотная, четкая, приятная речь. Чувствуется, что подходишь с душой. Спасибо, Евгений, за труд! Очень круто, что есть такие люди на просторах WWW 🔥 . Пожалуйста, снимай ещё 🙏
Большое спасибо за отзыв!
по некоторым видео Евгения, готовлюсь к срезам и собесам, будучи стажером Java, это видео очень классное, плюс также много раз смотрел видео по паттернам, огромное спасибо и низкий поклон Евгений!
Большое спасибо за отзыв! Рад, что материал оказался полезен.
Очень крутой материал, как всегда - спасибо!)
Спасибо за отзыв!
ты смог jwt Авторизацию реализовать?
@@user-no9zt9dh4o да)
@@engend3405 вопрос, а в базу данных в пароль какой хэш засунул?
Просто каждый раз пишет неверно
Для админа и для юзера
Спасибо за хорошее видео!
Спасибо огромное за видео!
Безумно полезно!
Как круто!Посмотрел на одном дыхании как боевик со Стэтхэмом!
Спасибо за отзыв :)
спасибо за видео ))0 оооочень круто и профессионально ))
Спасибо за отзыв :)
Крутое возвращение!))
Спасибо, Женя :)
Супер! Объем, форма подачи и темп, то что надо. Евгений, так держать!
Спасибо за отзыв!
Евгений, а как теперь связать фронтенд с JWT? С Postman конечно играть прикольно)), но в браузере как-то актуальнее. Куда засунуть токен в постмане - понятно, чтобы получить доступ к страницам. А вот как это все воплощается вне постмана?
@@valdemiros5309 беку все равно, как эти данные буду отправлены. Но, обычно мы просто сохраняем токен в localStorage и через интерцептор добавляем токен в хедеры запросов.
@@EugeneSuleimanov ну так-то понятно, что бэку всеравно)), но тут столкнулся именно с такой задачей - подружить JWT c фронтом и завис... а в сети информации такой практически крупицы...
Отличное видео! Ещё бы работу с SPA освятили бы - и была бы абсолютно вся нужная информация!
Спасибо )) классное видео.
prosto bez slov, bravo! pojaluysta prodoljaite! Salam iz Kyrgyzstana!
Спасибо :)
Кращий! Все зрозуміло. Ключовий плюс в тому, що все послідовно, кожен степ пояснюється. Це дуже професійно.
Спасибо за отзыв!
Опять спринг - супер!
Спасибо Жень, очень помогло!
Спасибо за отзыв :)
шедевр искусства
Спасибо за поддержку!
Прямо благодарность!
(Как раз обвешиваю своё pet приложение для прохождения собеседования.
Spring security подъехал just in time : ) )
Всё внедрилось как часики.
Спасибо за отзыв!
Полезный ролик, спасибо.
Спасибо за отзыв!
спасибо за работу)
Спасибо за отзыв :)
Ты просто золото. Лайк.
Спасибо большое за видео!)
Спасибо за отзыв!
Спасибо! Очень полезно!
ГИГАНТСКОЕ СПАСИБО АВТОРУ. Даже не хочу думать сколько бы времени я потратил, если бы разбирался с этим сам! Спасибо-спасибо-спасибо)
Спасибо за отзыв, рад, что материал оказался полезен.
Спасибо, всё получилось
Это было божественно, под конец было ощущение, что все немного быстро(в плане слишком много нового материала на одну минуту ахахаха), но в целом шикарный курс, спасибо вам :) Всем мир
Спасибо за отзыв!
Прум прум новое видео!
хах)) улыбнулся)
посмотрел все внимательно, повторял каждый шаг за Евгением. Итог - приложение работает, я сам ни хрена не понял. Просто чистый лист. АПДЕЙТ! Надо посмотреть несколько раз, раза с третьего заходит как домой. Тема очень сложная как по мне. Спасибо за Ваш труд!
Идеально поэтапное объяснение
Спасибо за отзыв!
Очень Круто!
Спасибо большое! Самое лучшее видео!
Было бы хорошо ещё чтобы где-то рассказали так же про аутентификацию с OAuth2 Google
Большое спасибо за отзыв!
Крутой обзор, хотелось бы еще про Spring Cloud и архитектуру микросервисов.
Спасибо за отзыв. В планах, но пока сложно со временем, к сожалению.
Брат, ты спас меня от большого экзамена😇😎
Рад, что материал оказался полезен. Спасибо за комментарий :)
Видос бомба! Спасибо!
Спасибо за отзыв!
Отличное видео!!!
Спасибо за отзыв!
Спасибо, что не забросил канал!
Спасибо!
@@EugeneSuleimanov Спасибо!
@@EugeneSuleimanov Спасибо!
это волшебно!
Спасибо за отзыв!
Спасибо, все супер!
Спасибо!
Большое спасибо!
Наконец-то, заждались уже от Евгения видео. Спасибо, как раз,то что надо, чётко и по делу. Такой вопрос где обещанные видео с собеседованиями? (кроме тех которые уже выложены)
Спасибо за отзыв!
1 собеседование не состоялось, теперь ищу интересного кандидата. Как только будет человек с интересным опытом - запишу и обязательно опубликую.
@@EugeneSuleimanov Здраствуйте! С возвращением!
Хочу напомнить за свое собеседование. Надеюсь вы сможете его опубликовать.
С возвращением, Женя)
Спасибо :)
Jun прилетела задача связанная с JWT (spring java) и тут же решение в уведомлении) Так что колокольчик хорошая тема)
Автору огромное спасибо!!!)
Видео очень помогло в первичном погружении в spring security, особенно про jwt, если планируются новые видео, то очень жду, теперь будет проще начать изучение проф литературы
Еще не плохо бы было, если автор рассказал/показал примеры с OAuth2.1
Спасибо за отзыв! По Oauyj только в планах, к сожалению.
Огромное спасибо!
Спасибо за отзыв!
Вот покупаешь платные курсы и толком объяснить не могут , а тут в youTube, Евгений объясняет бесплатно. Спасибо, Евгений за то, что вы есть !
Большое спасибо за отзыв :)
Спасибо! Вот это да!
Спасибо за отзыв!
Спасибо, даже верстальщик бы понял)
Спасибо за видео и подробные пояснения!
Из всего этого не понял только как осуществлять logout при использовании jwt token
Spasibo🤝
Отличный видос! Спасибо!
Заметил одиин нюанс когда разбирался какую роль играет класс SecurityUser и похоже, что фактически он не нужен. В том плане, что из него используется только статический метод:
static UserDetails fromUser(User user)
Возможно, стоило его перенести в UserDetailsServiceImpl где он используется а SecurityUser удалить.
Скорее всего тот метод должен был выглядеть как-то так:
public static SecurityUser fromUser(User user) {
return new SecurityUser(
user.getEmail(),
user.getPassword(),
user.getRole().getAuthorities(),
user.getStatus() == Status.ACTIVE);
}
Вадим! Автор специально акцентировал, что в данном случае есть кастомный юзер хранимый в БД, а есть юзер который имплементирует User Details. Для новичков это очень важно т.к. возникает путанница с юзерами.